2025年建筑施工企业信息安全管理制度.docxVIP

2025年建筑施工企业信息安全管理制度

一、总则

1.1目的依据

为保障建筑施工企业各类信息资产的安全性、完整性和可用性，防范信息泄露、篡改、丢失等风险，维护企业正常生产经营秩序，依据《中华人民共和国网络安全法》第21条关于国家实行网络安全等级保护制度的要求、《中华人民共和国数据安全法》第27条关于建立健全全流程数据安全管理制度的规定，以及《关键信息基础设施安全保护条例》第10条关于运营者应当设置专门安全管理机构的要求，结合建筑施工行业特点，制定本制度。

1.2适用范围

本制度适用于公司总部、各分支机构、项目部及全体从业人员在生产经营活动中涉及的所有信息处理行为。涵盖企业行政管理信息、生产经营数据、技术图纸资料、财务核算信息、人力资源档案、客户供应商资料等各类电子及纸质信息载体。

1.3管理原则

信息安全管理工作遵循以下基本原则：坚持预防为主、综合防范的方针；实行谁主管谁负责、谁使用谁负责的责任制；采取技术与管理并重的防护措施；确保安全措施与业务发展相适应；建立持续改进的闭环管理机制。

二、组织与职责

2.1管理架构

公司建立三级信息安全管理架构。决策层设立信息安全领导小组，由总经理担任组长，分管信息化的副总经理担任副组长，各职能部门负责人为成员，负责审定信息安全策略、审批重大安全项目、决策安全事件处置。管理层设立信息安全管理办公室，常设在信息化管理部门，配备专职信息安全管理员，负